Technologie

Jahrzehntealte Hintertür rüttelt Handy-Branche auf

  • dts - 16. Juni 2021, 07:03 Uhr
Bild vergrößern: Jahrzehntealte Hintertür rüttelt Handy-Branche auf
iPhone von Apple
dts

.

Bochum - In vielen gängigen Mobiltelefonen klaffte bis mindestens 2020 eine Sicherheitslücke aus den neunziger Jahren, die längst behoben sein sollte. Über sie konnten Hacker und Spione den vermeintlich sicheren mobilen Datenverkehr abhören.

Das geht aus Forschungsergebnissen von IT-Sicherheitsexperten der Ruhr-Uni Bochum, der Forschungsstelle Simula UiB aus Norwegen, der französischen Forschungsinstitute Irisa und Inria sowie der Uni Paris-Saclay hervor. Sie haben ihre Erkenntnisse über den bislang geheimen GEA-1-Algorithmus in einem Papier veröffentlicht, über das die "Süddeutsche Zeitung" berichtet. Es ist die erste öffentliche Analyse von GEA-1. Das Fazit der Fachleute: Mails, Google-Suchanfragen oder Datenverkehr mit Facebook waren über mehr als ein Jahrzehnt leicht zu entziffern. Die Wissenschaftler gehen davon aus, dass die Sicherheitslücke absichtlich eingebaut wurde, um Behörden zu ermöglichen, Handynutzer auszuspionieren - eine sogenannte Hintertür.

Denn in den neunziger Jahren herrschten in westlichen Ländern Exportrichtlinien, die Verschlüsselung mit einer Schlüssellänge von mehr als 40 Bit - und damit mehr Sicherheit gegen Hacker - verboten. Die Forscher entdeckten nun, dass der angebliche 64-Bit-Schlüssel in Wahrheit nur 40 Bit lang ist. Für sie kann das kein Zufall sein und deutet auf absichtliche Manipulation in den Standardisierungsstellen hin. GEA-1 sollte im veralteten GPRS-Standard (2G) den Datenverkehr im mobilen Internet schützen.

Unter anderem in Deutschland schalten Handys in den GPRS-Modus zurück, wenn die Signale der neueren Generationen 3G und 4G zu schwach sind. Die Forscher alarmierten das Europäische Institut für Telekommunikationsnormen (Etsi) und den Mobilfunk-Industrieverband GSMA. Beide Organisationen haben ihre Richtlinien verschärft. Handy-Hersteller müssen nun viele Geräte mit Updates nachrüsten und GEA-1 und GEA-2 in ihnen abschalten. Obwohl Angriffe auf GEA-1 heutzutage aufgrund neuerer Sicherheitsmaßnahmen und geringerer Verbreitung unwahrscheinlich sind, wird vermutlich auch das Standardisierungskonsortium 3GPP in dieser Woche beide Algorithmen endgültig auch aus älteren Handys verbannen. Schon 2011 hatten IT-Experten demonstriert, dass GEA-1 zu knacken ist. 2013 wies das Etsi die Hersteller erstmals an, GEA-1 in neuen Handys nicht mehr zu verbauen. Umso irritierter war das Forscherteam aus Deutschland, Norwegen und Frankreich nun, als es den Algorithmus in marktüblichen Handys fand, teils mit Baujahr 2018.

Weitere Meldungen

Fahrerlose Transportsysteme: Rückgrat der modularen Fertigung

Audi: Produktionsinseln statt Fließband

In Zeiten eines globalen Wettbewerbsdrucks versuchen Hersteller verschiedener Branchen, sich durch den

Mehr
AfD erfolgreichste Partei auf Facebook und Telegram

Berlin - Zwei Monate vor der Wahl dominiert die AfD in den sozialen Netzwerken Facebook und Telegram. Das hat eine Auswertung der Organisation "Hope Not Hate" ergeben, über die

Mehr
Städte- und Gemeindebund fordert Taskforce für IT-Sicherheit

Berlin - Der Niedersächsische Städte- und Gemeindebund (NSGB) fordert die Politik auf, die Investitionen in die Sicherheit von Computersystemen deutlich zu erhöhen. "Die

Mehr

Top Meldungen

Bauindustrie bei Wiederaufbau im Hochwassergebiet optimistisch

Berlin - Der Präsident des Bundesverbandes der Bauindustrie, Peter Hübner, hat sich optimistisch zum Wiederaufbau in den Katastrophengebieten geäußert. Die Aufräumarbeiten gingen

Mehr
BDI beklagt kurzfristiges Handeln der Regierung in Pandemie

Berlin - Der Präsident des Bundesverbandes der Deutschen Industrie (BDI), Siegfried Russwurm, hat der Bundesregierung vorgeworfen, in der Corona-Pandemie zu kurzfristig zu

Mehr
Scholz: Klima- und Energiepolitik muss "Chefsache" werden

Berlin - SPD-Kanzlerkandidat Olaf Scholz hat die Union für ihre Klima- und Energiepolitik frontal angegriffen. "Jahrelang hat das zuständige Wirtschaftsministerium sich

Mehr